摘要:随着IT技术的发展和应用,会计核算和会计管理的环境发生了很大的变化,原手工会计所采用的内部控制制度已不适应电算化会计的要求,这给企业内部控制带来了新的问题和挑战。通过分析和研究会计电算化系统下的内部控制现状入手,探索在会计电算化背景下,企业内部控制的策略,以期达到促进内部控制体系进一步完善和促进会计电算化的稳定、快速的发展的目的。
关键词:会计电算化;内部控制;策略
1.引言
会计电算化是会计学、信息技术、企业管理等学科相互结合后产生的综合性学科,其本质是将电子计算机为主的当代信息技术应用到会计工作中,即用电子计算机代替人工记账、算账与报账,以及部分代替对会计信息的分析、预测和决策的过程。会计电算化背景下企业内部控制既包括了原来的手工财务过程,又包括程序设计、电算化账务处理过程。随着IT技术的发展和运用,会计电算化进一步向深层次发展。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,这些变革无疑给企业带来了巨大的效益。然而,我国实行会计电算化时间不长,而且由于各种条件的制约,目前各企业发展水平参差不齐,使得企业电算化内部控制面临着许多新的问题和挑战。
2.目前会计电算化背景下企业内部控制现状
(1)认识不到位,基础工作薄弱
许多单位在推行会计电算化中存在着观念认识的片面性,只知道会计电算化处理资料十分快捷,注重在事务性工作方面的功能,忽视了会计电算化在管理工作方面的功能,忽视会计电算化人才的培养及使用。使现有会计提供的信息不能及时、有效地为企业决策及管理服务。主要表现在认为从手工记账到实行会计电算化是会计核算工具的改变,对会计职能、企业管理方法和管理流程产生影响不大;另外还片面认为会计电算化是树立企业形象的一种手段,对企业经营管理意义不大;会计电算化的应用,在很大程度上减少会计人员的工作量,减少劳动强度,但也增加了操作人员、系统维护人员等责任。目前,不少企业缺乏严密的财务管理制度,导致财务负责人和会计人员对其核算结果的质疑,造成会计电算化不能正常运转,从而导致预测、决策、预算、控制、分析等基础工作比较薄弱。
(2)组织结构设计不合理及人员职责划分不够明确
电算化系统则是一个人机交互系统,很多步骤有机器程序自动完成,要保证业务顺利进行,就要注重计算机的因素。如果没有严密的组织结构,没有对电算化过程中的组织特点进行充分分析,就会出现控制漏洞。有些企业由于人员紧缺,或者出于成本的考虑,少设了某些职位,或者重叠设计了某些职位,某些人员既从事数据的输入,又可以负责数据的输出和报送,从而加大了出现错误和舞弊的风险。一些计算机操作人员对整个系统及控制措施比较了解,系统内部人员彼此也相互熟悉,往往不能严格执行一些安全保密措施,使得利用计算机进行贪污、舞弊、诈骗,这都违背了组织设计的基本原则。
(3)会计信息安全存在一定隐患
我国会计电算化应用、推广、发展迅速,但随着网络系统更进一步的发展,会计电算化在信息安全方面有较大隐患,如在外部有计算机病毒和网络黑客的攻击等;在内部有软件本身的缺陷,计算机内部控制制度的不完善,将导致会计数据的不完整性、会计工作内部控制失效,这些是会计电算化继续发展将要解决的问题。具体表现在:一是内部人员对原始信息进行非法篡改或泄密,造成会计信息虚假。二是信息和数据存在丢失或毁坏的危险。三是电算化系统遭破坏,如硬件故障、软件故障、非法操作、计算机病毒等可能导致电算化系统陷入瘫痪,使会计信息质量受到影响。电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,给会计信息的安全带来一定的挑战。
(4)使用电算化软件存在的风险
目前,市场上开发出售的会计软件都有一套相对完整的授权、审批、用户身份识别、操作权限控制等功能,以充分发挥电算化会计中岗位互相牵制、监督,有效保护会计系统的作用。但许多单位在实际使用软件的过程中,软件的这些保护功能却形同虚设,系统密码成为公开的秘密,这是非常危险的做法。一旦该单位会计信息网络化公开,不但任何人都可以通过系统用户无限制地浏览会计信息、控制会计网络系统,更严重的会破坏账务参数设置及科目体系、修改数据库,使系统陷入瘫痪;另一种情况就是各终端用户为了便于工作,相互公开密码,导致会计信息丢失、信息被篡改等严重后果。除了操作制度不完善内部岗位分丁不科学、管理权限不严格外,工作人员的不当操作和玩忽职守也是电算化会计实际使用中面临风险的重要原因。
3会计电算化背景下强化企业内部控制策略
会计电算化是会计发展史上的一次重***,它不仅是会计发展的需要,而且是经济和科技对会计工作提出的要求。针对会计电算化出现的新的问题,加强企业内控制度建设具有十分重要意义。要着重从健全机制,规范流程,提高每个环节的质量入手,强化企业内部控制,保持企业可持续发展。
(1)提高认识强化操作人员职能控制
由于会计电算化功能与知识的相对集中,必须制定相应的组织和管理控制,明确职责分工,加强组织控制。财务软件正式投入使用后,应根据会计电算化系统的业务要求,对原有会计机构做相应调整,对会计人员制定岗位责任制度,明确职责,责任到人。电算化后的会计岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等;电算化会计岗位包括电算化主管、系统管理员、电脑操作员、系统维护员、电脑审核、档案管理员等。在分工时,应做到相互牵制、相互制约,职权分离,有效地限制和及时发现错误违法行为,从而防止出现舞弊和欺诈。特别是操作、审核、输出与报送这几个不相容职务应分离。另外,还应建立岗位轮换制。对设置的各个岗位,建议应建立权限控制制度,用密码加以控制,会计人员不得把密码转告他人,防止非法操作和越权操作。防止财务机密外流,确保会计数据的安全、准确、可靠,密码应由电算化主管统一管理。
(2)完善会计电算化内部控制制度
严格的内控制度是会计电算化信息真实可靠的保证。内部控制的目标是健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。必须要建立健全操作管理制度、硬件、软件管理制度、会计档案管理制度以及适合自己单位的电算化环境下的内部控制等制度,做到有法可依、有章可循、严格执行已制定的各项制度,并重点针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节,同时,要随着外部环境的变化、单位业务的不断调整和管理要求的提高,不断健全与更新内部控制制度。
(3)提高会计人员的综合素质
单位的内部控制制度内涵是多方面的,但内部控制制度不是万能的,会计系统是由人来操作的,一个系统是否安全,不但取决于系统本身,更应该注意操作使用人员的素质,未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。各种规章制度也都需要会计人员在工作中加以执行,不然也只是流于形式。会计人员应接受所用系统在安全方面的教育,提高自身业务素质和安全意识,使用管理好自己的口令,定期修改自己的口令,提高系统的安全性。同时,要建立起良好的绩效评价机制、激励机制以及约束机制,使拥有知识的人获得合理的报酬,实现知识创造财富,留住了解重要信息资源的人才,防止人才流失以及相应的信息资源损失。制度本身是否完善只是一个方面,只有全体员工共同营造良好的内部环境,通过不断地完善内部控制制度,才能实现内部控制的目的。
(4)加强系统维护积极防范风险
比如保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时要安装具有像瑞星、江民、卡巴斯基等高效实时监控功能防杀毒软件,减少病毒及黑客的侵扰。同时,对软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,避免盲目和冲动给会计工作带来的被动和风险。
4结语
综上所述,企业在实行会计电算化后.必须建立健全整套内部控制制度,才能使企业经济活动有序正常进行,才能使企业避免系统运行过程中存在的漏洞,使会计电算化系统更好地发挥它的功效,为企业当好助手,提高企业经济效益。
参考文献:
[1]郭庆文.实行会计电算化必须加强信息安全管理[J].事业财会,2001(6).
[2]李静华.电算化会计信息系统环境下内部控制的研究[J].会计之友,2006(7)
[3]杜美杰.信息系统与会计内部控制[M].北京:清华大学出版社2004:22—41.
[4]张有亮.谈如何加强企业会计电算化的内部控制[J]_山西财政税务专科学校学报:2008(1).